Existe algo como uma lista de sudoers no Windows?

Navegue suas respostas
0

Em sistemas semelhantes a UNIX, os usuários normais podem obter privilégios mais altos usando o comando sudo (ou podem alternar temporariamente o usuário usando su ). No entanto, com um arquivo sudoers e PAM configurado corretamente, você pode impedir que usuários normais obtenham privilégios mais completos, de tal forma que mesmo se eles estivessem de posse de credenciais administrativas, eles teriam que fazer o login como esse usuário.

No Windows UAC, sempre que algum aplicativo exigir acesso privilegiado mais alto, o usuário conectado no momento é solicitado a digitar as credenciais de uma conta privilegiada.

Eu queria saber se o Windows fornece um mecanismo semelhante ao sudo , para impedir que usuários normais obtenham acesso mais alto completamente.

    
por andreee 28.05.2018 / 11:14

1 resposta

1

O Windows solicitará por padrão (na maioria dos casos) solicitações de credenciais de administrador quando uma ação exigir elevação. Esse comportamento é controlado pelo " Controle de Conta de Usuário: Comportamento do prompt de elevação para usuários padrão " política de grupo. Se definido como "Negar automaticamente solicitações de elevação", o prompt não será exibido.

Isso, no entanto, não impedirá que o usuário use runas ou ferramentas semelhantes para executar um programa com credenciais de administrador conhecidas. Esses métodos não estão relacionados ao UAC. A entrada do menu de contexto do Explorer pode ser desativada usando o HideRunAsVerb DWORD em HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

Para fortalecer totalmente um sistema, você precisa usar o AppLocker para impedir a execução de todo software desconhecido / indesejado.

    
por 28.05.2018 / 12:07

Tags

Inicialização do sistema com CD / DVD Noções básicas sobre recuperação de dados [duplicado]